Gigabytes aan gestolen data van Amerikaanse politiekorpsen online gezet
Op internet zijn gigabytes aan gestolen data van meer dan tweehonderd Amerikaanse politiekorpsen verschenen. Het gaat om honderdduizenden documenten met namen van agenten, e-mailadressen, e-mails, telefoonnummers, afbeeldingen, rapporten, handleidingen, videobestanden, spreadsheets en afbeeldingen van verdachten. De data werd gestolen bij een hostingprovider die verschillende portalen host waar opsporingsdiensten data uitwisselen. Vervolgens werden de gegevens gepubliceerd door "Distributed Denial of Secrets", dat door sommigen een "alternatief voor WikiLeak" wordt genoemd.
De National Fusion Center Association (NFCA) heeft het datalek in een recent verstuurde waarschuwing bevestigd, zo meldt it-journalist Brian Krebs. Fusion centers zijn door de Amerikaanse overheid aangestuurde centra die politie-informatie verzamelen en onder andere instanties en opsporingsdiensten delen. Volgens het NFCA heeft een provider die verschillende data-uitwisselingsportalen host bevestigd dat aanvallers toegang tot de data hebben gekregen.
Dit zou zijn gebeurd via een gecompromitteerd account van één van de gebruikers van de portalen. Vervolgens werd de uploadfeature van het platform gebruikt om "kwaadaardige content" te uploaden waarmee de data van andere portaalgebruikers kon worden gestolen. "De datadump bevat e-mails en bijbehorende bijlagen. Uit onze eerste analyse blijkt dat sommige van deze bestanden zeer gevoelige bestanden bevatten, zoals ACH-routeringsnummers, internationale bankrekeningnummers en andere financiële data, alsmede persoonlijke identificeerbare informatie en afbeeldingen van verdachten", aldus de NFCA. De gestolen data gaat terug tot 1996.
Datalekken zijn aan de orde van de dag, en niet bij de minste spelers. Ondanks dit wordt elk geval afgedaan als een incident en blijft de trend gaande om alles online toegankelijk te maken.
Je kunt niet over "De Politie" spreken, alsof elk politiekorps in de wereld precies gelijk werkt.
Wat je ook kunt afvragen is waarom websites die gestolen data of illegale data publiceren, niet harder aangepakt worden. En dan bedoel ik met name de hostingproviders die hun klanten niet beter screenen.
#sockpuppet
Je kunt niet over "De Politie" spreken, alsof elk politiekorps in de wereld precies gelijk werkt.
Wat je ook kunt afvragen is waarom websites die gestolen data of illegale data publiceren, niet harder aangepakt worden. En dan bedoel ik met name de hostingproviders die hun klanten niet beter screenen.
Het symptoom onderdrukken in plaats van de kwaal, bedoel je, en daarbij en passant ook journalistieke nieuwsgaring ondergraven? Ja, dat leidt altijd tot prettige samenlevingen met goede checks and balances.
Misschien moeten we gewoon verbieden slecht nieuws te brengen. Dan gebeuren er geen slechte dingen meer en zijn we van alle problemen af.
Zo simpel is dat.
Je kunt niet over "De Politie" spreken, alsof elk politiekorps in de wereld precies gelijk werkt.
Wat je ook kunt afvragen is waarom websites die gestolen data of illegale data publiceren, niet harder aangepakt worden. En dan bedoel ik met name de hostingproviders die hun klanten niet beter screenen.
Censuur bedoel je?
Wat dacht je van vrijheid van meningsuiting?
En wanneer is het illegale data? Wie gaat dat bepalen? De hosting provider moet voor eigen rechter spelen?
Wat je hier probeert is de klassieke "ik ben het er niet mee eens dus is het relatief"-truuk. Wordt veelvuldig Trump c.s. en dus "dom rechts" verweten, maar die hebben het ook maar afgekeken van... sosjologiese academici die al in de jaren 70 precies hetzelfde deden. En daarmee "zelfvoldaan links" die het ook veelvuldig doen. Kijk maar naar ministers die om het hardst tegen "nepnieuws" ageren terwijl ze zelf grossieren in de kamer voorliegen.
In navolging van de financieele sector is dat wellicht wel te begrijpen. Maar navolging maakt een dom idee niet automatisch beter.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
